Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20260211-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
SAP produkty – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť SAP vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-0488 sa nachádza v produkte SAP CRM and SAP S/4HANA (Scripting Editor), spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
10.2.2026
CVE
CVE-2025-12383, CVE-2026-0484, CVE-2026-0485, CVE-2026-0486, CVE-2026-0488, CVE-2026-0490, CVE-2026-0505, CVE-2026-0508, CVE-2026-0509, CVE-2026-23681, CVE-2026-23684, CVE-2026-23685, CVE-2026-23686, CVE-2026-23687, CVE-2026-23688, CVE-2026-23689, CVE-2026-24312, CVE-2026-24319, CVE-2026-24320, CVE-2026-24321, CVE-2026-24322, CVE-2026-24323, CVE-2026-24324, CVE-2026-24325, CVE-2026-24326, CVE-2026-24327, CVE-2026-24328
IOC
Zasiahnuté systémy
SAP CRM and SAP S/4HANA (Scripting Editor)
SAP NetWeaver Application Server ABAP and ABAP Platform
SAP NetWeaver AS ABAP and ABAP Platform
SAP Supply Chain Management
SAP Solution Tools Plug-In (ST-PI)
SAP BusinessObjects BI Platform
SAP Commerce Cloud
SAP BusinessObjects Business Intelligence Platform
SAP NetWeaver Application Server ABAP and SAP S/4HANA
SAP BusinessObjects Business Intelligence Platform (AdminTools)
SAP Document Management System
Business Server Pages Application
SAP Business One (B1 Client Memory Dump Files)
SAP Business Workflow
ABAP based SAP systems
SAP BusinessObjects Enterprise (Central Management Console)
SAP NetWeaver (JMS service)
SAP Fiori App (Manage Service Entry Sheets – Lean Services)
SAP Support Tools Plug-In
SAP S/4HANA Defense & Security (Disconnected Operations)
SAP Strategic Enterprise Management (Balanced Scorecard in BSP Application)
SAP NetWeaver Application Server Java
SAP NetWeaver and ABAP Platform (Application Server ABAP)

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2026 Všetky práva vyhradené - Posledná aktualizácia 16. 02. 2026 14:51